卡在手里,錢(qián)沒(méi)了�����。
遇到這倒霉事兒的不止趙洪琛一個(gè)人�����。
不久前的一天���,趙洪琛人在北京郊區(qū)�����,他那張幾乎未用過(guò)的工商銀行信用卡如常躺在家里���,工商銀行95588客服電話(huà)卻發(fā)來(lái)短信稱(chēng),他用那張卡在網(wǎng)上消費(fèi)了230元���。
趙洪琛去銀行要求拒付這筆款項(xiàng)�����,并未如愿�����。且在去跟銀行交涉的短短兩個(gè)小時(shí)里��,趙洪琛就碰到了跟他有類(lèi)似情況的3撥人:“其中一位大媽的情況是��,她還沒(méi)收到信用卡�����,卻已經(jīng)先收到1000多元的賬單����。”
“現(xiàn)在用銀行卡太不放心了�。”趙洪琛接受法治周末記者采訪時(shí)反復(fù)說(shuō)����。
當(dāng)我們把視線(xiàn)從這一家工行網(wǎng)點(diǎn)移向全國(guó),會(huì)發(fā)現(xiàn)趙洪琛并不孤單�。銀行卡被盜刷的案例層出不窮,而趙洪琛看到的這些人及其遭受損失的金額���,在銀行卡被盜刷的群體中都只占很小的比例����。就在今年7月�����,廣州的一位朱女士的儲(chǔ)蓄卡被盜刷金額高達(dá)596萬(wàn)元����。
根據(jù)央行發(fā)布的《2012年第二季度支付體系運(yùn)行總體情況》顯示,截至今年第2季度末��,全國(guó)累計(jì)發(fā)行銀行卡32.25億張����。這個(gè)數(shù)字在上個(gè)季度末是31.02億張。
3個(gè)月���,1億張卡�����,銀行發(fā)卡的速度驚人����。銀行卡所遭受的危機(jī)也同樣驚人。如此多的銀行卡����,需要怎樣的技術(shù)升級(jí)、責(zé)任分擔(dān)機(jī)制和法律體系�����,才能度過(guò)安全危機(jī)��?
盜刷多因卡被克隆
“目前銀行卡被盜刷的原因主要有3種:一種是銀行內(nèi)部工作人員泄露客戶(hù)信息�����;一種是銀行卡遺失或被搶?zhuān)蛔詈笠环N就是銀行卡被克隆���。但以最后一種情況居多�������!敝醒胴(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心秘書(shū)長(zhǎng)李憲鐸告訴法治周末記者���。
在廣東省高院此前召開(kāi)的克隆卡民事糾紛法律問(wèn)題座談會(huì)上��,廣東高院相關(guān)負(fù)責(zé)人透露��,2011年廣東省因銀行卡疑似被克隆而向人民銀行投訴的數(shù)量是2010年的近9倍�����;今年1到7月,廣東省各法院新收的民事糾紛案件中因克隆卡而引起的糾紛數(shù)量上升最快����。
來(lái)自廣東省銀監(jiān)部門(mén)的消息稱(chēng),2011年以來(lái)��,銀行卡克隆案件數(shù)量及金額在翻倍增長(zhǎng)����。僅2011年,工行�����、農(nóng)行�、中行����、建行的廣東省分行涉及克隆卡的投訴高達(dá)1280件����,涉及金額2919萬(wàn)元,分別比2010年增長(zhǎng)9倍和5.7倍�����。2012年前2個(gè)月相關(guān)投訴已達(dá)425件�����,涉及金額667萬(wàn)元����。
“那么多銀行卡被克隆,技術(shù)基礎(chǔ)就是現(xiàn)在中國(guó)使用的銀行卡普遍是磁條卡(以液體磁性材料或磁條為信息載體���,將液體磁性材料涂覆在卡片上或?qū)捈s614mm的磁條壓貼在卡片上而制成的卡片)��������!崩顟楄I說(shuō)�。
磁條卡曾因信息讀取簡(jiǎn)單���、成本較低�����,而被普及使用����。然而隨著技術(shù)的進(jìn)步�����,磁條卡被克隆的手段也隨之跟進(jìn)�。
法治周末記者在采訪中發(fā)現(xiàn)���,目前盜刷磁條卡的技術(shù)已經(jīng)比較成熟��,甚至可以說(shuō)盜刷銀行卡是輕而易舉����。如果在百度搜索中鍵入“銀行復(fù)制器”,即可發(fā)現(xiàn)有很多兜售克隆卡設(shè)備的帖子����。
“一套設(shè)備包括銀行卡信息采集器、復(fù)制器���、攝像頭�、空白卡等�����,只需要8500元�,可無(wú)限量復(fù)制磁條卡����!币晃蛔苑Q(chēng)兜售新型銀行卡復(fù)制設(shè)備的王先生告訴記者。
在王先生口中��,復(fù)制銀行卡是一本萬(wàn)利的生意��。要先找人在POS機(jī)或ATM機(jī)上安裝采集器和攝像頭��,只要磁條卡從采集器的讀卡槽里通過(guò)����,磁條卡的資料就被完整地保存下來(lái)��,同時(shí)攝像頭會(huì)拍下相應(yīng)的密碼��,然后用復(fù)制器制作卡片并刷卡即可�����。
在目前已經(jīng)告破的案件中�����,基本上也都是這樣的作案流程��,只不過(guò)作案的主體不同而已。
壟斷是換卡遲緩根源
法治周末記者在采訪中了解到�����,早在2003年����,中國(guó)就已出現(xiàn)團(tuán)伙克隆銀行卡的案件。這也就意味著�����,自那時(shí)起,磁條卡的安全隱患已經(jīng)出現(xiàn)����。
將磁條卡更換為芯片卡(以芯片作為交易介質(zhì)的卡,芯片卡可以應(yīng)用于金融�����、交通���、通訊��、商業(yè)�����、教育�����、醫(yī)療��、社保和旅游娛樂(lè)等多個(gè)行業(yè)領(lǐng)域�,可實(shí)現(xiàn)一卡多能)的呼聲也一直存在。
然而直到去年3月11日��,央行才通過(guò)發(fā)布《關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》����,推動(dòng)芯片卡的普及工作。意見(jiàn)要求�,自2013年1月1日起,全國(guó)性商業(yè)銀行應(yīng)開(kāi)始發(fā)行金融IC卡����,自2015年1月1日起,在經(jīng)濟(jì)發(fā)達(dá)地區(qū)和重點(diǎn)合作行業(yè)領(lǐng)域���,商業(yè)銀行發(fā)行的銀行卡均應(yīng)為IC卡�����,地方性商業(yè)銀行以及外資銀行應(yīng)根據(jù)實(shí)際情況發(fā)行金融IC卡。
在這種要求之下�����,直到近日,工商銀行和農(nóng)業(yè)銀行等部分銀行才率先在全國(guó)范圍內(nèi)開(kāi)展芯片卡的更換工作�。而此前大多只是針對(duì)高端客戶(hù)的試點(diǎn)。
反觀全球�����,早在上世紀(jì)90年代末�,歐洲就已啟動(dòng)換卡計(jì)劃,即把磁條卡更換為安全系數(shù)更好的芯片卡�����。2006年英國(guó)率先全面完成�����,目前歐洲已全面完成���。
“芯片卡成熟度很高�����,普及芯片卡的國(guó)家雖然沒(méi)有完全杜絕盜刷情況����,但盜刷率與使用磁條卡的國(guó)家相比已大大降低�����!眹(guó)際著名金融分析研究機(jī)構(gòu)銀率網(wǎng)分析師告訴法治周末記者���。
那么緣何這么多年來(lái)���,中國(guó)仍未完成芯片卡普及計(jì)劃?
“成本是重要的影響因素����������!敝猩酱髮W(xué)銀行業(yè)研究中心主任陸軍告訴法治周末記者����。
陸軍透露,很多銀行覺(jué)得����,芯片卡的成本較貴。且更換芯片卡后�����,為了適應(yīng)芯片卡的功能和技術(shù)標(biāo)準(zhǔn)����,很多ATM機(jī)等設(shè)備也需更新,會(huì)花去高額的成本����。
一位銀行業(yè)內(nèi)部人士告訴記者一組數(shù)據(jù):目前磁條卡成本是1元/張,而芯片卡成本平均是20元/張���。
也有銀監(jiān)會(huì)負(fù)責(zé)人接受媒體采訪時(shí)坦承���,要將磁條卡全部升級(jí)為芯片卡及配套的ATM機(jī),需花費(fèi)1000億元的成本����,推行難度很大。
“但銀行利潤(rùn)那么高����,更換芯片卡的成本其完全可以承擔(dān)��。而且銀行過(guò)于注重短期利益了����,長(zhǎng)遠(yuǎn)來(lái)看�����,更換芯片卡是保障客戶(hù)資金安全以及留住客戶(hù)的重要手段����,誰(shuí)率先啟動(dòng)了芯片卡更換工作,其實(shí)是對(duì)市場(chǎng)的又一次爭(zhēng)奪�。”陸軍說(shuō)�。
不過(guò)在接受法治周末記者采訪時(shí),包括李憲鐸在內(nèi)的很多專(zhuān)家認(rèn)為��,銀行之所以沒(méi)有更換芯片卡的積極性�����,成本高是直接原因�����,但根本原因還在于銀行是壟斷行業(yè)。
“壟斷經(jīng)營(yíng)之下����,銀行沒(méi)有技術(shù)進(jìn)步的壓力���。而且從銀行的角度來(lái)說(shuō)�����,流失一兩個(gè)客戶(hù)對(duì)其來(lái)說(shuō)影響并不大���,即便是有銀行客戶(hù)對(duì)銀行安全系統(tǒng)升級(jí)發(fā)出呼吁,但銀行認(rèn)為這件事情并未到非解決不可的地步�����。如果銀行業(yè)競(jìng)爭(zhēng)充分���,走向市場(chǎng)化�����,它會(huì)為了吸引客戶(hù)主動(dòng)進(jìn)行技術(shù)更新����������!崩顟楄I說(shuō)��。
銀行很少主動(dòng)擔(dān)責(zé)
銀行很早就知曉了磁條卡的風(fēng)險(xiǎn)����,但10年來(lái)卻遲遲不啟動(dòng)技術(shù)更新工作,導(dǎo)致諸多人的資金安全受損�����。在這種情況下�����,當(dāng)發(fā)生銀行卡因被克隆而遭盜刷的情況���,銀行作為發(fā)卡方因未識(shí)別偽造卡而導(dǎo)致客戶(hù)損失��,應(yīng)當(dāng)承擔(dān)怎樣的責(zé)任���,一直是業(yè)內(nèi)爭(zhēng)論的焦點(diǎn)����。
中國(guó)消費(fèi)者協(xié)會(huì)律師團(tuán)團(tuán)長(zhǎng)邱寶昌在接受法治周末記者采訪時(shí)表示����,當(dāng)下銀行作為金融服務(wù)單位�����,明知道磁條卡有安全隱患�����,但由于成本的問(wèn)題不愿意消除這種缺陷����,給金融消費(fèi)者造成損失,不僅要承擔(dān)一般的賠償責(zé)任����,而且根據(jù)侵權(quán)責(zé)任法還要對(duì)消費(fèi)者進(jìn)行懲罰性賠償。
“且技術(shù)總是進(jìn)步的����,只要證明銀行卡使用的技術(shù)有漏洞���,而銀行未能及時(shí)彌補(bǔ)漏洞,銀行就應(yīng)承擔(dān)責(zé)任�������!鼻駥毑f(shuō)��。
但現(xiàn)實(shí)并非如邱寶昌所愿��,帶著壟斷頭冠的銀行事實(shí)上很少在盜刷中主動(dòng)承擔(dān)責(zé)任����。
銀率網(wǎng)分析師告訴記者,如果銀行卡被盜刷�����,若持卡人沒(méi)有起訴銀行或采取其他手段��,基本上有密碼的借記卡的卡內(nèi)損失都是個(gè)人承擔(dān),很難被追回�����;而對(duì)于信用卡來(lái)說(shuō)����,部分銀行對(duì)信用卡有失卡保障服務(wù),即當(dāng)持卡人發(fā)現(xiàn)銀行卡被盜刷�,如果第一時(shí)間申請(qǐng)掛失,銀行對(duì)于掛失前一定期限內(nèi)盜刷導(dǎo)致的損失進(jìn)行賠償�����。
記者查看各個(gè)銀行的服務(wù)內(nèi)容發(fā)現(xiàn)�����,并非所有銀行都有全國(guó)性的失卡保障服務(wù)���,如工商銀行只針對(duì)深圳、上海等部分地區(qū)的牡丹卡用戶(hù)提供失卡保障服務(wù)����。即便是在推出了全國(guó)范圍內(nèi)失卡保障服務(wù)的銀行辦卡,客戶(hù)也并非所有情況下都能享受該項(xiàng)服務(wù),比如很多銀行只針對(duì)在境外發(fā)生的盜刷情況進(jìn)行賠償����,且賠償金額多有上限。
在信用卡遭受盜刷后��,趙洪琛曾多次跟工商銀行溝通��,申請(qǐng)款項(xiàng)拒付�����。銀行方面告知其在申請(qǐng)后30個(gè)工作日才能通知他是否能拒付����。然而不到3天,230元就已經(jīng)被劃走��,此后銀行勸趙洪琛先把盜刷的信用卡欠款還上����,以后再返給他。
“事情過(guò)去兩個(gè)月�,工商銀行除了持續(xù)告訴我,盜刷產(chǎn)生的230元欠款在一直生息外����,款項(xiàng)能否退回�����,尚未給出明確答復(fù)�������!壁w洪琛說(shuō)��。
司法判決不統(tǒng)一
趙洪琛在工商銀行要求相關(guān)款項(xiàng)拒付時(shí)�����,還看到一位男子要求注銷(xiāo)原有銀行卡�����、更換新卡,因?yàn)槠溷y行卡在他上一次出國(guó)后曾遭受盜刷����,但銀行并未給予賠償。近日該男子再次出國(guó),回國(guó)后他擔(dān)心卡再遭盜刷��,就決定更換銀行卡����。
在現(xiàn)實(shí)中,有太多人像趙洪琛看到的那位男子一樣�����,在銀行卡被盜刷之后�����,跟銀行交涉無(wú)果后就認(rèn)栽了�。
也有持卡人不滿(mǎn)銀行的做法,把銀行告上法庭�����。但由于沒(méi)有統(tǒng)一的司法解釋或相關(guān)法律規(guī)定����,類(lèi)似的案例,不同的法院給出的判決也不太相同�。
以有密碼的借記卡被盜刷為例���,有法院就認(rèn)為,持卡人向銀行申辦銀行卡�����,雙方之間已經(jīng)成立合法有效的儲(chǔ)蓄存款合同關(guān)系���,依法應(yīng)當(dāng)受到法律保護(hù)����。而銀行作為經(jīng)營(yíng)存����、貸款等業(yè)務(wù)的專(zhuān)業(yè)金融機(jī)構(gòu),負(fù)有保障客戶(hù)存款安全的義務(wù)���,銀行應(yīng)當(dāng)對(duì)其發(fā)行的銀行卡具有鑒別真?zhèn)蔚哪芰����,并?yīng)采取技術(shù)手段防范借記卡被復(fù)制和偽造����。而只有持有真卡的交易者使用密碼辦理的各類(lèi)交易才能視為客戶(hù)本人的行為,持偽卡進(jìn)行的交易�����,即使密碼相同����,也不能視為客戶(hù)本人所為,并以此為由判銀行賠償持卡人的所有損失����。
但在有的案例中,銀行辯稱(chēng)���,存款被盜的根本原因是持卡人故意或過(guò)失向他人泄露了銀行卡信息和密碼��;法院也要求持卡人應(yīng)證明其已經(jīng)盡到妥善保管密碼的義務(wù)��,但如持卡人未能就此舉證���,則判決銀行和持卡人各承擔(dān)一半責(zé)任。
今年8月初��,廣東省高院針對(duì)克隆卡糾紛明確了兩點(diǎn)原則:只要是克隆卡����,銀行須擔(dān)責(zé)一半以上��,無(wú)密碼信用卡若用戶(hù)保管不善也應(yīng)擔(dān)責(zé)��;有密碼���,用戶(hù)要自證清白,無(wú)密碼�����,銀行要自證清白����。
根據(jù)廣東高院的指引,對(duì)設(shè)置了密碼的銀行卡��,持卡人對(duì)密碼的泄露沒(méi)有過(guò)錯(cuò)的���,對(duì)銀行卡賬戶(hù)內(nèi)資金損失一般不承擔(dān)責(zé)任�����;持卡人用卡不規(guī)范足以導(dǎo)致密碼泄露的�����,一般應(yīng)當(dāng)在50%的范圍內(nèi)承擔(dān)責(zé)任��;對(duì)于未設(shè)密碼的銀行卡被偽造后交易的�����,發(fā)卡行如在辦卡過(guò)程中履行了不設(shè)定密碼后果和風(fēng)險(xiǎn)的提示義務(wù)�����,持卡人需承擔(dān)不超過(guò)卡內(nèi)資金損失50%的責(zé)任����。
“但持卡人很難證明自己用卡沒(méi)有不規(guī)范的行為����,根據(jù)"誰(shuí)主張,誰(shuí)舉證"的原則�����,如果銀行聲稱(chēng)是儲(chǔ)戶(hù)未妥善保管密碼�����,銀行應(yīng)承擔(dān)舉證責(zé)任。而且跟銀行相比�����,持卡人處于弱勢(shì)地位�,銀行相對(duì)有能力,也應(yīng)當(dāng)承擔(dān)更多的舉證責(zé)任������!弊鳛槁蓭煟w洪琛在跟銀行交涉的過(guò)程中也形成了自己對(duì)于此事的一些觀點(diǎn)����。
需立法明確銀行責(zé)任
信用卡研究人士董崢最近在研究國(guó)外的銀行卡安全法律體系。他認(rèn)為�����,當(dāng)下中國(guó)銀行卡之所以被頻繁盜刷��、持卡人的利益得不到保障,跟當(dāng)前銀行卡安全保障方面的相關(guān)法律法規(guī)缺失有一定關(guān)系����。相比之下,國(guó)外的法律體系就比較完備�����。
“就拿案情類(lèi)似的案件判決不統(tǒng)一來(lái)說(shuō)�,就是沒(méi)有相應(yīng)的司法解釋或法律法規(guī)所致�����。雖然每個(gè)案件案情不同���,不能非常細(xì)致地進(jìn)行規(guī)定����,但也應(yīng)該出臺(tái)一定的原則性條款�。”董崢說(shuō)��。
記者查詢(xún)資料發(fā)現(xiàn)�����,美國(guó)《誠(chéng)信貸款法》(Truth
in Lending
Act)規(guī)定,持卡人對(duì)未經(jīng)授權(quán)的消費(fèi)最多承擔(dān)50美元的責(zé)任�����,其余責(zé)任由銀行承擔(dān)���。
而美國(guó)國(guó)會(huì)通過(guò)的《消費(fèi)者信用保護(hù)法》(Consumer Credit
Protection
Act)規(guī)定��,信用卡的發(fā)卡人對(duì)信用卡是否經(jīng)授權(quán)使用負(fù)舉證責(zé)任����,即當(dāng)銀行無(wú)法證明消費(fèi)行為是經(jīng)過(guò)持卡人授權(quán)時(shí)��,發(fā)卡人連50美元的責(zé)任都不用承擔(dān)����。
“國(guó)外法律的完備程序細(xì)致到,對(duì)信用卡的催收都有詳細(xì)規(guī)定�。比如美國(guó)規(guī)定了什么時(shí)候能催收,什么時(shí)候不能催收�����,可以在什么時(shí)候催收等���!倍瓖樥J(rèn)為��,“美國(guó)這種保護(hù)持卡人利益的理念以及法律規(guī)定的完整度都值得中國(guó)借鑒���。”
但在我國(guó)�����,在如何保證銀行卡安全方面��,立法是滯后的�����。
調(diào)整中國(guó)銀行卡業(yè)務(wù)的主要規(guī)范文件是《銀行卡業(yè)務(wù)管理辦法》�,但辦法在規(guī)定發(fā)卡銀行的“義務(wù)”時(shí)�,只是提及了銀行應(yīng)提供銀行卡使用說(shuō)明、收費(fèi)標(biāo)準(zhǔn)����、對(duì)賬單�����、提供掛失服務(wù)等�����,并未明確規(guī)定銀行在舉證����、出現(xiàn)未授權(quán)消費(fèi)等情況下應(yīng)承擔(dān)的責(zé)任�。
在董崢看來(lái),鑒于目前我國(guó)銀行卡安全已經(jīng)受到威脅��,應(yīng)適時(shí)制定或修訂相應(yīng)法律法規(guī)��,研究在當(dāng)下環(huán)境和體制之下�,銀行、持卡人乃至商戶(hù)之間的責(zé)任應(yīng)如何厘清�,以及如何有效保障持卡人利益。
但董崢認(rèn)為�����,我國(guó)并不能照搬美國(guó)的經(jīng)驗(yàn)����,因?yàn)槊绹?guó)作出上述規(guī)定的基礎(chǔ)是建立了國(guó)家信用體系�,相信絕大多數(shù)的消費(fèi)者或持卡人是誠(chéng)實(shí)的�,不會(huì)出現(xiàn)故意泄露密碼去向銀行敲詐的行為。而一旦發(fā)現(xiàn)持卡人撒謊����,這種行為就會(huì)體現(xiàn)在信用記錄上,會(huì)對(duì)持卡人帶來(lái)很大影響���。
“中國(guó)信用體系尚未建立����,如果不分時(shí)機(jī)地推出類(lèi)似法律條款����,很可能會(huì)引發(fā)故意把密碼告訴朋友�����,然后謊稱(chēng)卡被盜刷騙錢(qián)的情況出現(xiàn)������!倍瓖槺磉_(dá)了自己的擔(dān)憂(yōu)��。
一位銀行業(yè)資深從業(yè)人員還告訴記者��,美國(guó)之所以敢規(guī)定“消費(fèi)者或持卡人對(duì)未經(jīng)授權(quán)的消費(fèi)最多承擔(dān)50美元的責(zé)任”�����,還因?yàn)槠溆写婵畋kU(xiǎn)制度�����。美國(guó)的銀行可以通過(guò)商業(yè)化保險(xiǎn)來(lái)分散風(fēng)險(xiǎn)�,通過(guò)保險(xiǎn)公司支付持卡人損失����。
“但中國(guó)尚未建立存款保險(xiǎn)制度,且銀行資產(chǎn)大多是國(guó)有的�����,在這種情況下出臺(tái)跟美國(guó)類(lèi)似的法律制度�����,還可能造成國(guó)有資產(chǎn)流失����!鼻笆鲢y行業(yè)資深從業(yè)人員表示。